リスク管理のプロセス設計

リスク管理は、リスクを計測することだけではなく、プロセスの全容を理解する必要があります。
また、リスク管理の方法は、一度構築したら終わりではなく、フィードバック・プロセスを組み込み常にリスク管理の改善を図っていく必要があります。

リスク管理のプロセス

リスク管理態勢の構築をするためには、次のようにプロセスを設計する必要があり、それぞれが適切に設定され、日々の業務において実行されていなければいけません。
なお、リスク管理態勢の構築というと、リスクを計測する技術の高度化に目を奪われがちですが、リスクの計測は、リスク管理プロセスの一部に過ぎないことを十分に理解しておく必要があります。

  1. 経営陣のリスク管理に関する基本方針
  2. リスク管理の基本戦略
  3. リスク管理の基本的な環境
  4. リスクの定義・認識
  5. リスクの計測
  6. リスク管理のプロセス設計
  7. リスク管理手法の具体的落とし込み
  8. 社内手続の作成
  9. 経営向け情報システム
  10. 組織や人事面の対応
  11. 検証

リスク管理の実行プロセス

  1. 経営陣がリスク管理態勢のデザインを企画(Planning)する。
  2. 実際のリスク管理の運用において、完治が行き届いているかを評価する(Control Assessments)
  3. リスク管理プロセスがルールどおりに行われているかをチェック(Process Check)、リスクと管理のバランスを評価する(Control & Risk Self-Assessment)。
  4. これらの各要素に関する報告が経営者に対してなされる。

 

フィードバック・プロセスの組込み

さらに、こうしたプロセスからなるリスク管理を持続的に向上させるために必要になってくるのがフィードバックの考え方です。
フィードバックとは、「プロセスの結果を踏まえ、調整した上でプロセスの起点へ戻すこと」を言いますが、前述のリスク管理のプロセスに則していえば、「5.現在のリスク管理態勢が適正か否かを検証し、その結果を経営陣に伝える」ということである。
そこで、これら1.から5.のプロセスの全体像として出来上がるのが、フィードバック・プロセスです。
このフィードバック・プロセスを設計し、そのプロセスを組織に埋め込み、経営の視点を踏まえながら日々の実務の流れに乗せるという地道な作業を持続的なサイクルとして繰り返すことによって向上を図ることが、リスク管理態勢の構築なのです。
フィードバック・プロセスの考え方は、リスク管理態勢の考える際の基本となります。

【フィードバック・メカニズム】

 

なぜなら、最初から完璧なリスク管理というものはありえず、現在のリスク管理態勢が適正か、あるいは有効かという観点から常に見直し(レビュー)、高度化させていく必要があるからです。
リスク管理管理態勢に問題がないか否かをモニタリングし、問題を発見した際には是正機能が働く仕組み(メカニズム)になっているかどうかという観点が重要なのです。
また、フィードバック・プロセスは、一般的に「5つのA」のプロセスで説明することができます。

  1. 「Appetite」
    どの位リスクをとるのかに関する考え方を決定します。
    その場合、「どれくらい」というには、何らかの尺度が必要になってきますから
  2. 「Assessment」
    計測して評価する「Assessment」に移ります。
  3. 「Action」
    取引を実行します。
  4. 「Audit」
    取引の実行が指示どおりに行われ、当該取引に関わるリスク管理が適正に機能しているか否か、検証が必要となります。
  5. 「Ad-justment」
    何らかの問題点が発見され、改善の余地が明らかになれば自ら是正します。
    その上で再び「1.Appetite」を見直すことになります。

この「5つのA」に象徴されるフィードバックの大きなフレームワークがあるかという視点が重要なのです。

 

リスク管理プロセスのポイント

リスク管理を構成する多くのプロセスは、次の6つの要素に大別することが可能です。

  1. 組織・体制・要員
  2. ルール・手続
  3. リスク・収益計測技術
  4. リスク制御行動
  5. 相互情報伝達
  6. システム・データ

また、それぞれの構成要素に関して、リスク管理における段階的な手続がなければなりません。
このリスク管理の段階という観点からいうと、次の4段階のプロセスが存在しています。

  1. リスクの認識(Risk Identification)
  2. リスクの計測とモニタリング(Risk Measurement & Monitoring)
  3. リスクの管理と運用(Risk Control & Management)
  4. 是正プロセス(Review for Improvement)

理論的には、内部監査において、「6つの要素」×「24のプロセス」をチェックすることが求められているといえます。

 

実際のリスク管理態勢に関する内部監査では、24のプロセスに区分された一つ一つをくまなく網羅的にチェックすることは、必ずしも実務的であるとはいえません。
また、内部監査の作業に与えられた時間も限られています。このため、リスク管理態勢の基本が持続可能なフィードバック・プロセスの構築であるということを念頭においた上で、次のポイントを中心にチェックすることが実務的です。

リスク管理態勢のフレームワーク

  1. リスク管理の方針
    経営方針との整合性、全体としてのリスク許容量
  2. 相互牽制機能
    組織の整備、権限、報告経路、内部規則

リスク管理のプロセス

  1. リスクの認識
    「どこにリスクがあるか」、「そのリスクは何か」
  2. リスク量の把握
    「リスクはどの程度か」、「どのように計量するか」
  3. リスク量の制御
    「どこまで許容できるか」、「どのように制御するか」

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す